Her er hvor mye din personlige informasjon er verdt for nettkriminelle
Det svarte markedet for stjålet personlig informasjon motiverer de fleste datainnbrudd.

Databrudd har blitt vanlig, og milliarder av poster blir stjålet over hele verden hvert år. Det meste av mediedekningen om datainnbrudd har en tendens til å fokusere på hvordan bruddet skjedde, hvor mange poster som ble stjålet og den økonomiske og juridiske virkningen av hendelsen for organisasjoner og enkeltpersoner som er berørt av bruddet. Men hva skjer med dataene som blir stjålet under disse hendelsene?

Som en cybersikkerhetsforsker, Jeg sporer datainnbrudd og det svarte markedet for stjålne data. Destinasjonen for stjålne data avhenger av hvem som står bak et datainnbrudd og hvorfor de har stjålet en bestemt type data. For eksempel når datatyver er motivert til å gjøre en person eller organisasjon flau, avsløre oppfattet ugjerning eller forbedre cybersikkerhet, har de en tendens til å frigjøre relevante data i det offentlige rom.

I 2014 støttet hackere av Nord-Korea stjal data fra Sony Pictures Entertainment som personnummer, økonomiske poster og lønnsinformasjon, samt e-post blant toppledere. Hackerne publiserte deretter e-postene for å skamme selskapet, muligens som gjengjeldelse for å ha gitt ut en komedie om et komplott for å myrde Nord-Koreas leder, Kim Jong Un.

Noen ganger når data blir stjålet av nasjonale myndigheter, blir de ikke avslørt eller solgt. I stedet brukes den til spionasje. For eksempel ble hotellselskapet Marriott utsatt for et datainnbrudd i 2018 der personlig informasjon om 500 millioner gjester ble stjålet. De viktigste mistenkte i denne hendelsen var hackere støttet av den kinesiske regjeringen. En teori er at den kinesiske regjeringen stjal disse dataene som en del av et etterretningsinnsamlingsarbeid for å samle informasjon om amerikanske myndigheter og bedriftsledere.


innerself abonnere grafikk


Men de fleste hack synes å handle om å selge dataene for å tjene penger.

Men de fleste hack synes å handle om å selge dataene for å tjene penger.

Det handler (for det meste) om pengene

Selv om brudd på data kan være en nasjonal sikkerhetstrussel, handler 86% om penger, og 55% er begått av organiserte kriminelle grupper, ifølge Verizons årlige datainnbruddsrapport. Stjålne data ender ofte med å selges online på mørk web. For eksempel i 2018 hackere tilbys til salgs mer enn 200 millioner plater inneholder personlige opplysninger til kinesiske personer. Dette inkluderte informasjon om 130 millioner kunder i den kinesiske hotellkjeden Huazhu Hotels Group.

Tilsvarende data stjålet fra Target, Sally skjønnhet, PF Chang, Havnegods og Home Depot dukket opp på et kjent nettsted på svartemarkedet som heter Rescator. Selv om det er enkelt å finne markedsplasser som Rescator gjennom et enkelt Google-søk, kan andre markedsplasser på det mørke nettet bare finnes ved å bruke spesielle nettlesere.

Kjøpere kan kjøpe dataene de er interessert i. Den vanligste måten å betale for transaksjonen er med bitcoins eller via Western Union. Prisene avhenger av type data, etterspørsel og tilbud. For eksempel, a stort overskudd av stjålet personlig identifiserbar informasjon forårsaket at prisen falt fra US $ 4 for informasjon om en person i 2014 til $ 1 i 2015. Send e-postdumper inneholder alt fra hundre tusen til et par millioner e-postadresser går for $ 10, og velgerdatabaser fra forskjellige stater selger for $ 100.

Her er hvor mye din personlige informasjon er verdt for nettkriminelleHer er hvor mye din personlige informasjon er verdt for nettkriminelle

Hvor stjålne data går

Kjøpere bruker stjålne data på flere måter. Kredittkortnumre og sikkerhetskoder kan brukes til å lage klonekort for å gjøre falske transaksjoner. Personnummer, hjemmeadresser, fulle navn, fødselsdatoer og annen personlig identifiserbar informasjon kan brukes i identitetstyveri. For eksempel kan kjøperen søke om lån eller kredittkort under offerets navn og arkivere falske selvangivelser.

Noen ganger stjålet personlig informasjon er kjøpt by markedsføringsfirmaer eller selskaper som spesialiserer seg på spam-kampanjer. Kjøpere kan også bruke stjålne e-poster i phishing og andre sosialtekniske angrep og til å distribuere skadelig programvare.

Hackere har målrettet mot personlig informasjon og økonomiske data i lang tid fordi de er enkle å selge. Helsevesenet data har bli en stor attraksjon for datatyver i de senere år. I noen tilfeller er motivasjonen utpressing.

Et godt eksempel er tyveri av pasientdata fra det finske psykoterapipraksisfirmaet Vastaamo. Hackerne brukte informasjonen de stjal for å kreve løsepenger fra ikke bare Vastaamo, men også fra pasientene. De mailet pasienter med trusselen om å avsløre sine psykiske helseregistre med mindre ofrene betalte en løsepenger på 200 euro i bitcoins. Minst 300 av disse stjålne poster er lagt ut på nettet, ifølge en Associated Press-rapport.

Stjålet data inkludert medisinske vitnemål, medisinske lisenser og forsikringsdokumenter kan også brukes til smi en medisinsk bakgrunn.

Hvordan vite og hva du skal gjøre

Hva kan du gjøre for å minimere risikoen fra stjålne data? Det første trinnet er å finne ut om informasjonen din selges på det mørke nettet. Du kan bruke nettsteder som haveibeenpwned og IntelligensX for å se om e-posten din var en del av stjålne data. Det er også lurt å abonnere på beskyttelse mot identitetstyveri.

Hvis du har blitt utsatt for et datainnbrudd, kan du ta disse trinnene for å minimere virkningen: Informer kredittrapporteringsbyråer og andre organisasjoner som samler inn data om deg, for eksempel helsepersonell, forsikringsselskap, banker og kredittkortselskaper, og endre passord for kontoene dine. Du kan også rapportere hendelsen til Federal Trade Commission for å få en skreddersydd plan for å komme seg etter hendelsen.Den Conversation

Om forfatteren

Ravi Sen, Førsteamanuensis i informasjons- og operasjonsledelse, Texas A & M University

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.